FiXS Malware

சைபர் கிரைமினல்கள் மெக்ஸிகோவில் உள்ள ஏடிஎம்களை குறிவைத்து FiXS எனப்படும் தீம்பொருளின் புதிய திரிபு மூலம் தாக்குபவர்கள் இலக்கு வைக்கப்பட்ட இயந்திரங்களில் இருந்து பணத்தை வழங்க அனுமதிக்கிறது. பிப்ரவரி 2023 இல் தொடங்கிய தொடர்ச்சியான தாக்குதல்களில் இந்த மால்வேர் பயன்படுத்தப்பட்டது.

பாதுகாப்பு நிபுணர்களின் அறிக்கையின்படி, இந்தத் தாக்குதல்களில் பயன்படுத்தப்பட்ட தந்திரோபாயங்கள், 2013 ஆம் ஆண்டு முதல் லத்தீன் அமெரிக்க வங்கிகளை குறிவைத்து வரும் மற்றொரு வகை ஏடிஎம் மால்வேரான Ploutus முந்தைய தாக்குதல்களில் பயன்படுத்தப்பட்டதைப் போன்றது. பிரேசிலிய விற்பனையாளர் Itautec தயாரித்தது, 2021 முதல் லத்தீன் அமெரிக்கா முழுவதும் பரவலாக உள்ளது.

FiXS மால்வேர் தற்போது மெக்சிகன் வங்கிகளை பாதித்து வருகிறது. ஏடிஎம்களில் நிறுவப்பட்டதும், இது CEN XFS எனப்படும் நெறிமுறைகள் மற்றும் APIகளின் தொகுப்பைப் பயன்படுத்திக் கொள்கிறது, இது சைபர் கிரைமினல்கள் ஏடிஎம்களை வெளிப்புற விசைப்பலகை மூலமாகவோ அல்லது SMS செய்தி மூலமாகவோ பணத்தை விநியோகிக்க நிரலாக்க அனுமதிக்கிறது. இந்த செயல்முறை ஜாக்பாட்டிங் என்று அழைக்கப்படுகிறது. இந்த வகையான தாக்குதல் வங்கிகள் மற்றும் அவர்களின் வாடிக்கையாளர்களுக்கு குறிப்பிடத்தக்க நிதி இழப்புகளை ஏற்படுத்தும் என்பது குறிப்பிடத்தக்கது, அதே போல் ஏடிஎம் நெட்வொர்க்குகளின் பாதுகாப்பு குறித்த கவலைகளையும் எழுப்புகிறது.

FiXS மால்வேரின் தாக்குதல் சங்கிலி

FiXS தீம்பொருளின் முக்கிய அம்சங்களில் ஒன்று, இயந்திரம் மறுதொடக்கம் செய்யப்பட்ட 30 நிமிடங்களுக்குப் பிறகு ஏடிஎம்மில் இருந்து பணத்தை வழங்க அச்சுறுத்தும் நடிகரை இது செயல்படுத்துகிறது. இருப்பினும், குற்றவாளிகள் வெளிப்புற விசைப்பலகை வழியாக ஏடிஎம்மை அணுக வேண்டும்.

மால்வேரில் ரஷ்ய அல்லது சிரிலிக் ஸ்கிரிப்ட்டில் மெட்டாடேட்டா உள்ளது, மேலும் தாக்குதல் சங்கிலி 'conhost.exe' எனப்படும் தீம்பொருள் துளிசொட்டியுடன் தொடங்குகிறது. இந்த துளிசொட்டி கணினியின் தற்காலிக கோப்பகத்தை அடையாளம் கண்டு FiXS ஏடிஎம் மால்வேர் பேலோடை அங்கே சேமிக்கிறது. உட்பொதிக்கப்பட்ட தீம்பொருள் XOR அறிவுறுத்தலுடன் டிகோட் செய்யப்படுகிறது, ஒவ்வொரு லூப்பிலும் decode_XOR_key() செயல்பாட்டின் மூலம் விசை மாற்றப்படும். இறுதியாக, FiXS ATM மால்வேர் 'ShellExecute' Windows API வழியாக தொடங்கப்பட்டது.

தீம்பொருள் ATM உடன் தொடர்பு கொள்ள CEN XFS APIகளைப் பயன்படுத்துகிறது, இது பெரும்பாலான விண்டோஸ் அடிப்படையிலான ஏடிஎம்களுடன் குறைந்தபட்ச சரிசெய்தல்களுடன் இணக்கமாக இருக்கும். சைபர் கிரைமினல்கள் தீம்பொருளுடன் தொடர்பு கொள்ள வெளிப்புற விசைப்பலகையைப் பயன்படுத்தலாம், மேலும் ஹூக்கிங் வழிமுறைகள் விசை அழுத்தங்களை இடைமறிக்கின்றன. ஏடிஎம் மறுதொடக்கம் செய்யப்பட்ட 30 நிமிட சாளரத்திற்குள், குற்றவாளிகள் கணினியின் பாதிப்பைப் பயன்படுத்தி, வெளிப்புற விசைப்பலகையைப் பயன்படுத்தி ஏடிஎம்மில் இருந்து 'பணத்தைத் துப்பலாம்'.

தொற்றுநோய்க்கான ஆரம்ப திசையன் பற்றி ஆராய்ச்சியாளர்கள் உறுதியாக தெரியவில்லை. இருப்பினும், FiXS ஆனது புளூட்டஸைப் போன்ற வெளிப்புற விசைப்பலகையைப் பயன்படுத்துவதால், அதுவும் இதேபோன்ற முறையைப் பின்பற்றுவதாக நம்பப்படுகிறது. புளூட்டஸைப் பொறுத்தவரை, டெல்லர் மெஷினுக்கான உடல் அணுகல் உள்ள ஒருவர், தாக்குதலைத் தொடங்க வெளிப்புற விசைப்பலகையை ஏடிஎம்முடன் இணைக்கிறார்.

சைபர் கிரைமினல் குழுக்களிடையே ஜாக்பாட்டிங் இன்னும் பிரபலமாக உள்ளது

பண அடிப்படையிலான பொருளாதாரங்களுக்கான நிதி அமைப்பின் முக்கிய அங்கமாக ஏடிஎம்கள் இருப்பதால், இந்தச் சாதனங்களைக் குறிவைக்கும் தீம்பொருள் தாக்குதல்கள் இன்னும் அதிகமாக உள்ளன. எனவே, நிதி நிறுவனங்கள் மற்றும் வங்கிகள் சாத்தியமான சாதன சமரசங்களை எதிர்பார்ப்பது மற்றும் இந்த வகையான அச்சுறுத்தல்களுக்கு தங்கள் பதில்களை மேம்படுத்துதல் மற்றும் மேம்படுத்துவதில் கவனம் செலுத்துவது மிகவும் முக்கியமானது. இந்த தாக்குதல்கள் லத்தீன் அமெரிக்கா, ஐரோப்பா, ஆசியா மற்றும் அமெரிக்கா உள்ளிட்ட பல்வேறு பகுதிகளில் குறிப்பிடத்தக்க தாக்கத்தை ஏற்படுத்தியுள்ளன.

பழைய ஏடிஎம் மாடல்களுக்கு இந்த தாக்குதல்களுடன் தொடர்புடைய ஆபத்துகள் அதிகம், ஏனெனில் அவை பழுதுபார்ப்பது அல்லது மாற்றுவது சவாலானது மற்றும் அவற்றின் ஏற்கனவே மோசமான செயல்திறன் மேலும் சிதைவதைத் தடுக்க பாதுகாப்பு மென்பொருளை அரிதாகவே பயன்படுத்துகிறது.

பாதுகாப்பான பரிவர்த்தனைகளுக்கான ஐரோப்பிய சங்கம் 2020 ஆம் ஆண்டில் EU இல் உள்ள நிதி நிறுவனங்களை குறிவைத்து மொத்தம் 202 வெற்றிகரமான ஜாக்பாட்டிங் தாக்குதல்களை (ATM மால்வேர் & லாஜிக்கல் அட்டாக்ஸ்) பதிவு செய்துள்ளது, இதன் விளைவாக $1.4 மில்லியன் அல்லது ஒரு தாக்குதலுக்கு சுமார் $7,000 இழப்பு ஏற்பட்டது என்று 2022 அறிக்கை தெரிவித்துள்ளது. அட்லாண்டாவின் பெடரல் ரிசர்வ் வங்கி.